<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <script>
        // https://abc.com:3388/user
        /*
            协议: https:
            域名: abc.com
            端口: 3388
        */ 

        /*
        CORS
        请求分为简单和复杂
            简单的: 只需要在服务端的HTTP头里面加上:access-control-allow-origin:'*' 就行,*代表所有的都可以
            access-control-allow-origin:'http://a.com' 就是指具体的源
            当发起的请求需要携带cookie的跨域请求时，就不能 access-control-allow-origin:'*',必须指定具体的源
            非简单请求:
        */ 


        /*
        说说你对cookie的理解
            http 最开始是没有状态的 后来 http+cookie

        cookie原理: 浏览器会以一种无状态的方式去向服务器发起HTTP请求，服务器接收到请求后，会在请求的respond header上加上cookie相关的信息
            然后返回给浏览器，后面再向服务器请求的时候都会同步带上cookie

        cookie生成方法1: 服务端生成 在 Http Response Header中 Set-Cookie
                    2： 客户端生成，通过 document.cookie设置
        cookie解说  name(名)  
                    value(名对应的值)
                    domain(这个cookie在哪些域名下生效)
                    HttpOnly 如果是true的时候 就不能对这个cookie进行读写，这是一个安全性机制
                    Expires/Max-Age 是cookie的过期时间
                    size

        缺陷: cookie设计初衷用于维持HTTP状态,并不是用来存储数据的
            大小限制
            性能浪费: cookie附带在http请求上 数据量过大，会导致每个http请求就非常庞大，这样就非常耗费流量和带宽
        */ 
    </script>
</body>
</html>